1
PEMを配布するためのベストプラクティスは何ですか?私は私のクライアントに署名-CAのPEMを配布したい私は署名-CA
を考えてみましょうか
- 公然とダウンロードできますか?
- ログインしているユーザーのみですか?
- 他の機構ですか?
公開リンクまたは少なくとも制限付きのダウンロードリンクを提供するだけで十分です。それは正しいですか、私は何かが欠けていますか?
PEMを配布するためのベストプラクティスは何ですか?私は私のクライアントに署名-CAのPEMを配布したい私は署名-CA
を考えてみましょうか
公開リンクまたは少なくとも制限付きのダウンロードリンクを提供するだけで十分です。それは正しいですか、私は何かが欠けていますか?
証明書には秘密がありません。オーソリティ情報アクセスチェーンの一環として、認証されていないHTTP(Sではありませんが、どちらも可能ですが)に公開されます。
自己署名/ルートCAの場合は、信頼できるブートストラップの問題があります。ユーザーは、自分が信じていると信じています。中間)。 HTTPSエンドポイントはそれを支援します。 Authenticodeまたは他の方法で署名されたクライアントツールに証明書を埋め込むのと同じように。
お返事ありがとうございます!まさに私が考えていたことです - 確認と明確化のおかげで。 HTTPS経由でダウンロードリンクを提供することを考えていました(自己署名ではなく、暗号化などが可能です)。再度、感謝します! – Michael